漏洞标题
N/A
漏洞描述信息
在JobScheduler 1.6.4246 和 7.x 之前版本中,XML 外部实体(XXE)漏洞允许远程攻击者通过包含 XML 外部实体声明和实体引用的请求来导致拒绝服务并读取任意文件或目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML External Entity (XXE) vulnerability in JobScheduler before 1.6.4246 and 7.x before 1.7.4241 allows remote attackers to cause a denial of service and read arbitrary files or directories via a request containing an XML external entity declaration in conjunction with an entity reference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SOS JobScheduler XML外部实体漏洞
漏洞描述信息
SOS JobScheduler是Software- und Organisations-Service(SOS)公司的一套自动化的工作负载工具。JobScheduler Operations Center(JOC)是其中的一个JobScheduler操作中心。 SOS JobScheduler 1.6.4246之前版本和1.7.4241之前7.x版本中存在XML外部实体漏洞。远程攻击者可通过发送带有XML外部实体声明和实体引用的请求利用该漏洞造成拒绝服务,读取任意文件或目录。
CVSS信息
N/A
漏洞类别
授权问题